《安全簡史》劇透之“信息論大白話”

SZTsmz 2017-09-10

展開全文

注：國際頂級大會，“中國互聯(lián)網(wǎng)安全大會，ISC2017”，將于后天（9月11日）華麗開幕，估計將有超過3萬余位，來自世界各地的安全專家赴會。由于此會現(xiàn)場的自動銷售機上，將自動銷售《安全簡史》，所以我們特發(fā)此劇透，以感謝社會各方對本書的厚愛。希望從當當網(wǎng)或京東網(wǎng)上購買此書的朋友，可掃描此文后面的二維碼。欲關(guān)注公號“亦仙亦凡”的朋友，也可掃描后面的二維碼。我也將在此會的密碼論壇上亮相，有需要作者簽名的讀者，可攜書前往。謝謝大家捧場！

《安全簡史》劇透之“信息論大白話”

《信息論》之名，家喻戶曉；但《信息論》之實，卻和寡曲高！

雖然香農(nóng)早在半世紀前，就創(chuàng)立了《信息論》；雖然《信息論》也已進入大學(xué)課堂，成為通信專業(yè)的必修課；但是，該課程至今仍然是“學(xué)渣談之色變，學(xué)霸叫苦連天”；甚至許多博士和教授，也只不過一知半解而已。

若想真正洞穿《信息論》，那你得練好如下基本功：第一，語文要好，要能讀懂“天書”，否則，像什么熵呀，條件熵呀，互信息呀，幾個概念下來，你就基本暈菜了。第二，數(shù)學(xué)要好，不能有“公式恐懼癥”，否則，待到鋪天蓋地的、大如磨盤的公式，隕石般砸下來時，你就慘了。第三，脾氣要特別好，一次讀不懂，就讀兩次；白天讀不懂，晚上接著讀；今天沒讀懂，明天繼續(xù)讀；反正，無論它怎么“虐你千百遍”，你都得“待它如初戀”；否則，“哧溜~”一聲，它早已化作一股清煙，無影無蹤了！第四，想象力要好，當香農(nóng)無中生有地，用一句差點憋死人的話說“看，這就是由輸入隨機變量X和輸出隨機變量Y的轉(zhuǎn)移概率矩陣構(gòu)成的信息傳輸信道……”時，雖然你已憋得兩眼發(fā)黑，但你的腦海中，卻要立即浮現(xiàn)一條高速公路，而且，各種車輛正在來回穿梭，多拉快跑。請注意，別將該公路想象成什么光纖呀、電纜呀等具體信道，因為，香農(nóng)的信道是“馬”，而你所能見的各種信道，都僅僅是“白馬”、“黑馬”、“大馬”、“小馬”等，否則，過于具體的想象，將會引你入歧途，讓你以偏概全。第五，……，算了，不說了，再說下去，香農(nóng)該告我“傳播負能量”了。

其實，整個香農(nóng)《信息論》的核心，只是兩個定理而已；用行話說，分別叫做：“信道編碼定理”和“信源編碼定理”。前者，告訴你，高速路上最多能跑多少輛車；后者，告訴你，每輛車上怎樣才能“不多拉哪怕是1比特的無用之物”。

那位聰明哥們兒說啦：既然《信息論》這么難，那為啥一定要自找苦頭，何不繞過去就是了？！嘿嘿~，伙計，抱歉，實話告訴你吧：能繞過《信息論》的人，現(xiàn)在還沒誕生呢；而且，今后也永遠不可能誕生！因為，在信息大海中，能指引航程的、唯一的“燈塔”和“指南針”，均被《信息論》獨攬囊中。明白了吧，哥們兒，這就叫“大海航行靠舵手”！

所以，若想在信息江湖中充老大，勸你還是先回家，老老實實學(xué)懂《信息論》后，再考慮出山吧，因為“得《信息論》者，得天下”嘛。

那么，在《安全簡史》中，為啥要選入《信息論》呢？當然不是為了趕時髦，主要原因有四：

其一，信息安全的核心，現(xiàn)代密碼理論，其實也是《信息論》的一個分支，它也是由香農(nóng)于1948年，在另一篇著名論文《安全的數(shù)學(xué)理論》中創(chuàng)立的；

其二，《安全通論》的成果已經(jīng)顯示，黑客與紅客之間的攻防對抗，其實可以等價為某種特殊信道（攻擊信道、防衛(wèi)信道）的信息傳輸問題；而各方勝負次數(shù)的極限，也剛好就是這些信道的“信道容量”；

其三，《信息論》是《安全通論》的榜樣；前者統(tǒng)一了通信江湖，后者也想為各安全分支，建立統(tǒng)一的基礎(chǔ)理論；

其四，《安全通論》已作為“膠水”，將“通信圣經(jīng)”《信息論》和“經(jīng)濟圣經(jīng)”《博弈論》，粘在一起，形成了一部全新的“圣經(jīng)”：三論融合。

好了，下面歡迎大家與我們一起，跑馬觀花，看看啥叫大白話版的《信息論》。當然，你別指望僅用簡單的白話，在不運用任何公式和符號的前提下，就能把《信息論》講深、講透；其實，即使香農(nóng)在世，他也無能為力。不過，用《信息論》來重新解讀一些經(jīng)典故事，還是很有啟發(fā)意義的。

首先來看看烽火狼煙中的《信息論》：

你肯定知道，“烽火”是我國古代，用以傳遞邊疆軍情的一種通信方法。始于商周，延至明清，沿襲幾千年，其中尤以漢代烽火規(guī)模最大。在邊防軍事要塞或交通要沖的高處，每隔一定距離就建筑一高臺，俗稱烽火臺，亦稱烽燧、煙墩等。高臺上有駐軍守候，發(fā)現(xiàn)敵人入侵，白天就燃燒柴草以“燔煙”報警，夜間燃燒薪柴以“舉烽”（火光）報警。一臺燃起烽煙，鄰臺見之也相繼舉火，逐臺傳遞，須臾千里，以達到報告敵情、調(diào)兵遣將、求得援兵、克敵制勝的目的。

若用《信息論》來重新解讀該“簡略版烽火通信系統(tǒng)”，那么，你將發(fā)現(xiàn)：

1）該系統(tǒng)在“信源壓縮”方面已達最優(yōu)，因為，“有敵情”是小概率事件，一年四季趕不上幾回，此時，用成本較高的動作（點火，相當于“長碼”）來“編碼”；而“平安無事”是大概率事件，此時用成本較低的動作（實際上是不動作，相當于“短碼”）來“編碼”。于是，總體成本就最低。如果將這兩個動作顛倒，既，無事點火，有事反而火滅，那么，“通信成本”將大幅度提高，而且，所傳遞的“信息量”也并無半點增加。幾千年后，香農(nóng)博士在創(chuàng)立《信息論》時，在其兩個核心定理之一，信源編碼定理中，也仍然采用了這種“烽火編碼壓縮”思路，使得最終算法達到最優(yōu)。

2）作為一種軍事通信系統(tǒng)，“烽火傳情”的“信道容量”非常有限，其實只能傳送一條消息，即，某件事情是否發(fā)生。那么，該烽火系統(tǒng)的核心是什么呢？一般人都會誤以為是烽火臺、狼煙、火把等看得見，摸得著的東西；但是，抱歉，必須告訴您，那是不對的！其實，該系統(tǒng)的最重要部分是“碼書”，即，事先相關(guān)各方的約定：一旦出現(xiàn)烽火，到底意味著什么，應(yīng)該采取什么應(yīng)對措施等。

一般情況下，“碼書”的約定，雖然應(yīng)該是：一旦出現(xiàn)烽火，那就表示敵人來襲，應(yīng)該馬上增援。但是，歷史上還真的出現(xiàn)過“碼書”被篡改的情況。

那已是三千多年前的事了。據(jù)說，周幽王性情殘暴，喜怒無常；自從絕代佳人褒姒入宮后，便終日沉溺于美色?？墒?，這位美人入宮后，卻從來不笑，整日愁眉苦臉；這可急壞了幽王，他絞盡腦汁，要想逗褒姒一笑，但卻都失敗了。于是，幽王下旨：凡能使褒姒一笑者，賞黃金千兩。得知此圣旨后，奸臣虢石父告訴幽王：“先王在世時，因南戎強盛，惟恐侵犯，因此在驪山設(shè)了二十多處烽火臺，又設(shè)置了數(shù)十架大鼓。一旦發(fā)現(xiàn)戎兵進犯便放狼煙，煙火直上云霄，附近諸侯見了，就發(fā)兵來救。您要使王后一笑，不妨帶她去游驪山，夜點烽火，眾諸侯一定領(lǐng)兵趕來，上個大當；王后見狀必定發(fā)笑。”幽王聽了，依計而行，立即備了車仗，同王后來驪山游玩。

當時有個諸侯聽了這消息后，大吃一驚，急忙趕到驪宮奏道：“先王在世設(shè)烽火臺是為緊急之用，今天無故點燃烽火，戲弄諸侯，一旦戎兵侵犯，再點烽火，有誰信之？那時何以救急呢？”幽王不聽勸阻，并下令點燃烽火。附近諸侯看到烽火點燃，以為京都有敵進犯，都領(lǐng)兵點將前往驪宮，待趕到驪山下，卻不見敵兵，只聽宮內(nèi)彈琴唱歌。這時幽王正和褒姒飲酒作樂，聽得諸侯到來，便派人去向諸侯道謝說：“今夜無敵有勞各位。”諸侯聽了面面相覷，只好帶兵卒恨恨離去。這時褒姒在樓上看見眾諸侯白忙一陣，不覺撫掌大笑。幽王一見大喜，當即賞給虢石父黃金千兩。

幽王的所作所為觸怒了申國侯，于是，他聯(lián)結(jié)南戎包圍了京都。虢石父得知后，面奏幽王：“目前事情緊急，我王快派人去驪山點放烽火，召來諸侯以御敵兵。”烽火雖被點著，但由于上次失信于諸侯，大家認為天子又在開玩笑，都按兵不動。幽王等不到救兵，終于被殺，丟掉了江山。

設(shè)想一下，如果在那次戲弄諸侯前，幽王同步修改了“碼書”，比如，讓各諸侯知道：明天的“烽火”僅限娛樂，希望大家積極配合，假裝趕來救援，并且，僅此一次，今后“烽火”仍為真敵情。那么，幽王的命運可能就會重寫。

通過這個故事，我們可知：烽火通信的“碼書”，雖可以修改，但是，必須同步修改；絕不可單方面修改，否則，必定誤解，傳錯信息，引起嚴重后果。

其實，真正的烽火通信并非上面那么簡單。一方面，所傳遞的信號，不只兩種，而是六種，分別是蓬（蓬草）、表（樹梢）、鼓、煙、火炬、積薪（高架木柴草垛）等；而且，白天舉蓬、表、煙；夜間舉火，積薪和鼓則晝夜兼用。另一方面，燒烽火的“堆數(shù)”也是有講究的：凡來敵不滿一千人，則只燒一堆積薪；超過一千來敵，則燒二堆積薪；若來敵超過一千，并且已經(jīng)開始攻擊時，則燒三堆積薪。除了燒積薪之外，還附有舉蓬、舉表、舉火炬等不同規(guī)定；并因來敵方位不同和時間不同，又有各自不同的規(guī)定。

由此可見，完整的“烽火通信系統(tǒng)”的信道容量，其實不止1比特；相應(yīng)的“碼書”也可能很復(fù)雜；并且“信源壓縮”還大有余地。

再來看看莫爾斯電碼中的《信息論》：

摩爾斯電碼，是一種時通時斷的信號代碼；它通過不同的排列順序，來表達不同的字母、數(shù)字和標點符號。該種代碼發(fā)明于1837年，是一種早期的數(shù)字化通信形式。不同于現(xiàn)代二進制代碼（0，1），摩爾斯代碼包括五種：點（.）、劃（-）、點和劃之間的停頓、每個字符間短的停頓（在點和劃之間）、每個詞之間中等的停頓以及句子之間長的停頓等。以英文為例，26個英文字母和相關(guān)數(shù)字等的摩爾斯代碼分別是：

A=（.-），B=（-...），C=（-.-.），D=（-..），E=（.），F=（..-.），G=（--.），H=（....），I=（..），J=（.---），K=（-.-），L=（.-..），M=（--），N=（-.），O=（---），P=（.--.），Q=（--.-），R=（.-.），S=（...），T=（-），U=（..-），V=（...-），W=（.--），X=（-..-），Y=（-.--），Z=（--..），1=（.----），2=（..---），3=（...--），4=（....-），5=（.....），6=（-....），7=（--...），8=（---..），9=（----.），0=（-----），?=（..--..），/=（-..-.），()=（-.--.-），-=（-....-），.=（.-.-.-）等。

如果仔細分析上述摩爾斯電碼，你會發(fā)現(xiàn)，設(shè)計者在“信源壓縮”方面已經(jīng)做了許多工作，比如，經(jīng)常出現(xiàn)的字母E和T（即，大概率事件）等，就用低成本的“短碼”（1點或1劃）來代表；而不常出現(xiàn)的字母或符號（即，小概率事件），則用高成本的“長碼”（6個點或劃）來代表；此思路也是《信息論》中，香農(nóng)“信源編碼定理”的最優(yōu)壓縮思路。

當然，為了更進一步地壓縮信源，摩爾斯碼的設(shè)計者，還約定了許多縮寫，比如，AB=All before，ARRL=AmericanRadio Relay League，ABT=About，ADS=Address，CUL=See you later，GA=Goodafternoon or Go ahead，73=Best regards，88=Love and kisses，99=go away等。這些縮寫雖有實際效果，但比較零碎，在理論上，對《信息論》的“信源編碼定理”幾乎沒有任何幫助或啟發(fā)。

摩爾斯電碼中還有一些很特別的編碼，其中，最為著名的就是：求救信號SOS。該電碼符號，早在1906年就已約定，并于1909年8月，首次被美國“阿拉普豪伊號”輪船使用，當時該船的尾軸破裂，無法航行，就向鄰近海岸和過往船只拍發(fā)了“SOS”信號。

在“SOS”之前，人們卻習(xí)慣于用“CQD”來表示船舶遇難信號。所以，在1912年，當泰坦尼克號游輪首航遇險時，船上的無線電首席官員菲利普，卻一直在發(fā)送“CQD”遇難信號，而其中的“D”又很容易與其他字母混淆，所以，周圍船只并未意識到是緊急求救信號，也就沒有快速救援。當泰坦尼克即將沉沒時，下級無線電操作員布萊德才懇求道：“發(fā)送SOS吧，這是新的求救信號，這也可能是你最后的機會了！”然后，菲利普在傳統(tǒng)的CQD求救信號中，夾進了SOS信號，該信號直到第二天早上，才被另一艘船“加州人號”收到，因為當時無線電信號并未被全天監(jiān)聽。

泰坦尼克號沉沒后，“SOS”才終于被廣泛接受和使用。

自摩爾斯電碼在1835年發(fā)明后，一直只能用來傳送英語或以拉丁字母拼寫的文字。由于中文沒有字母，所以，在1880年，清政府才雇用丹麥人，設(shè)計了中文漢字電報。

中文電碼表，采用四位阿拉伯數(shù)字作代號，簡稱“四碼電報”；從0001到9999按四位數(shù)順序排列，它最多可表示一萬漢字、字母和符號。漢字先按部首，后按筆畫排列；字母和符號放到電碼表的最尾。但因中文電碼是“無理碼”，記憶困難，一般人幾乎無法熟練地掌握使用，它更沒有刻意考慮過“信源壓縮”問題。

總之，在《信息論》誕生前，包括烽火通信、電報碼等在內(nèi)的多種編碼中，“信源壓縮”都已被或多或少考慮過了，而且，許多思想也在《信息論》中得以體現(xiàn)。但是，直到寬帶數(shù)據(jù)通信之前，由于信道中傳遞的信息量都很少，信道容量問題幾乎未出現(xiàn)；所以，《信息論》中有關(guān)信道容量極限的“信道編碼定理”及其思想，卻找不到蛛絲馬跡，真的好似橫空出世一樣。由此，不得不贊嘆香農(nóng)的偉大！

香農(nóng)《信息論》的目的就是：在安全可靠的前提下，如何提高信道傳輸信息的效率（簡稱“傳信率”）。為了便于理解，先來看看，如何提高一條公路的運輸能力。其實，關(guān)鍵只有兩點：

1）多拉：路上跑的每輛汽車，都要裝滿，以不超過最大載重量為限；而且，務(wù)必不能裝載無用的貨物，避免消耗有效的載貨空間和載重量；

2）快跑：路上的汽車要足夠多，但又不能太多，要以既不堵車，又能以不超速的最快速度奔跑為限。

與上述物質(zhì)傳輸相似，在信息傳輸?shù)那闆r下，提高傳信率的關(guān)鍵，也只有類似的兩點：

1）信源編碼（類似于“多拉”）：無用的信息，絕不多傳輸1比特。這就是信息壓縮問題，即，能被壓縮的信息，都要扔掉。為此，香農(nóng)給出了信息源能被壓縮的極限。

2）信道編碼（類似于“快跑”）：絕不浪費信道的傳輸能力，哪怕是1比特。為此，香農(nóng)給出了信道傳輸能力的極限，用行話說，就是信道容量的極限。

在通信系統(tǒng)中，如何才能“多拉”呢？辦法很簡單，主要有兩條：其一，每個信號所攜帶的信息量要盡可能多；當然，這個“多”是有極限的，即，無法超過信息源的平均信息量，或稱為信源的熵。其二，無用的“貨物”別“拉”，用行話說，就是所謂的“壓縮信源編碼”，即，盡量減少碼數(shù)，盡量降低編碼的多余度。這就增加了每個信號所攜帶的信息量。正如，講話時要盡量精練，廢話都要壓縮掉，只要把意思說清楚就行；說話啰唆，編碼的多余度就太大，就降低了傳信率。在言簡意賅，壓縮信源編碼方面，古文和古詩就是榜樣。

在通信系統(tǒng)中，“快跑”就意味著傳遞信號的速率要快。而傳遞每個信號，都需要一定的間隔，就像公路上需要足夠的車距一樣。信號傳得太快，就分不清彼此了，就“堵車”了；而且，信道在單位時間內(nèi)，所允許通過的信號，也有一定的限度。例如，若數(shù)人同時對你狂吼，那你無論如何，也聽不清他們到底在說什么了。

由此可見，只有當每個信號所攜帶的信息量達到最大平均信息量（多拉），同時，傳輸信號的速率也達到信道允許的最大值時（快跑），傳遞信息的效率才是最高，傳信率才達到最大值。

信道容量還有另一層含義，即，信道的傳信率極限。一旦達到了這個極限，就達到最大值。信息傳輸?shù)乃俾?，一旦超過了信道容量這個極限，就一定會出現(xiàn)差錯。可見，信道容量限制著傳信率，限制著傳遞信息的效率。就像面對一個容量1升的杯子，你無論如何也不可能將2升水注入其中一樣。

在信道容量的限制下，為提高傳信率，還可分別考慮是否有噪聲的情況：

如果一個信道無噪聲干擾，那就意味著信源發(fā)出的每個信號，經(jīng)過信道傳輸，都能準確無誤地被接收。此時，只要傳信率等于或小于信道容量，那么，就一定可以找到某種編碼方法，使信息能夠準確無誤地傳遞。如果傳信率大于信道容量，那就必然會出現(xiàn)差錯。

但是，噪聲干擾總是存在的，此時，信號在傳遞過程中，會發(fā)生某些失真，要損失一些信息量。于是，有的信號在傳到接收端后，就變得含糊不清了，傳信率也就降低了。此時，信道容量就是“有效傳信率”的最大值，即，發(fā)送的“最大傳信率”減去“傳輸時產(chǎn)生的疑義度”。這里，疑義度意指：平均每個信號增加的含糊程度，它也是每個信號損失的信息量。由此可見，在有噪聲干擾的情況下，信道容量同樣限制著傳信率。傳信率也必須等于或小于信道容量，才能使信號準確無誤地在信道中傳輸；否則，就會產(chǎn)生差錯。

總之，無論是否有噪聲，要想使信息傳輸不出差錯，一個最起碼的要求是：傳信率不能大于信道容量，這就是提高傳信率所必須遵從的基本原則。

哥們兒，關(guān)于《信息論》，我只能幫你到此了，你好自為之吧！

雖然古人已多次在詩文中談及“信息”二字（比如，南唐李中《暮春懷故人》詩：“夢斷美人沉信息，目穿長路倚樓臺?！彼纬惲痢睹坊ā吩姡骸坝麄鞔盒畔?，不怕雪埋藏。”等），但是，我們還是想套用六世達賴，倉央嘉措，的情詩《十誡詩》，針對信息及其各種變身的安全，將本章概括如下：

第一最好不相戀，信息根本看不見。

第二最好不相思，比特與熵很難知。

第三最好不相欠，系統(tǒng)首要保安全。

第四最好不相憶，對付失控需妙計。

第五最好不相棄，蟻穴雖小能潰堤。

第六最好不相虧，內(nèi)外兼顧顯神威。

第七最好不相誤，泄密信息價值負。

第八最好不相堵，暢通反饋有幫助。

第九最好不相依，一勞哪能得永逸。